Si tienes cualquiera de estas 15 apps, bórrala cuanto antes: ha sido diseñada para espiarte y robarte

La firma de ciberseguridad Pradeo ha informado, a través de su blog corporativo, acerca del hallazgo de hasta 15 nuevas apps que han sido infectadas por el Joker. Un malware que, entre otras cosas, ha sido diseñado para adentrarse en tu teléfono móvil con el objetivo tanto de realizar compras a tu nombre como de suscribirte a servicios premium en su propio beneficio. Para que esto sea posible, los responsables de este ataque ocultan su software malicioso bajo una aplicación aparentemente segura con el objetivo de pasar completamente desapercibida y acabar infectando el mayor número de apps posibles. De ahí que atesoren miles y miles de descargas durante estos últimos meses.

Tal y como informan desde Pradeo, algunas de estas aplicaciones han sido descargadas hasta en más de 100.000 ocasiones. Desde algunas que te prometen personalizar tu teclado hasta otras que supuestamente te ayudan a cambiar el color de tu fuente en plataformas como WhatsApp. De ahí la importancia de andarse con cuidado a la hora de descargarte cualquier aplicación en las tiendas oficiales y revisar bien las reseñas acerca de las mismas antes de instalar nada en tu teléfono móvil.

Así actúa el Joker

Tras instalar cualquiera de estas aplicaciones, los desarrolladores de las mismas instalarán un malware conocido como Joker en tu dispositivo con el objetivo de hacerse con el control del mismo. Un software malicioso que es capaz incluso de interceptar las contraseñas de un solo uso para eludir los protocolos de autenticación de dos factores. Una vez hecho esto, el Joker identifica el país en el que se encuentra el terminal y se adentra en su infraestructura para comenzar a recabar todo tipo de datos sobre el mismo. Desde la lista de contactos de la víctima y las notificaciones que haya recibido hasta el contenido de sus SMS. De hecho, será capaz incluso de realizar capturas de pantalla silenciosas para quedarse con ese tipo de información y compartirla con terceros.

Una vez hecho esto, virus comenzará a interactuar con webs de publicidad para sacar dinero a través del móvil infectado. Por lo tanto, el Joker es un malware que accede a tu teléfono móvil para extraer todo tipo de información (mensajes de texto o contactos) y suscribirte a sitios web que ofrecen servicios premium. Dado que los estafadores se quedarán con una parte importante del dinero extraído de estas plataformas, su objetivo será suscribirte al mayor número de servicios posibles para sacar un mayor rédito económico.

Descubre las 15 aplicaciones infectadas

Por lo tanto, se trata de una estafa muy difícil de identificar porque las víctimas no descubrirán que han sido atacadas hasta que reciban la factura mensual correspondiente a su teléfono móvil. A continuación te ofrecemos las quince aplicaciones identificadas por Pradeo y el número de veces que han sido descargadas cada una de ellas.

• All Wallpaper Messenger: 100.000 descargas
• Color Message: 100.000 descargas
• Convenient Scanner 2: 100.000 descargas
• Smart SMS Messages: 50.000 descargas
• Separate Doc Scanner: 50.000 descargas
• Blood Pressure Monitor: 10.000 descargas
• Safety AppLock: 10.000 descargas
• Quick Text SMS: 10.000 descargas
• Push Message - Texting & SMS: 10.000 descargas
• Voice Languages Translator: 10.000 descargas
• Emoji Wallpaper: 10.000 descargas
• Moon Horoscope: 10.000 descargas
• Beautiful Themed Keyboard: 5.000 descargas
• Angina Reports: 5.000 descargas
• Fingertip GameBox: 1.000 descargas